Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2022-03796

Опубликовано: 17 апр. 2013
Источник: fstec
CVSS3: 5.3
CVSS2: 4.3
EPSS Критический

Описание

Уязвимость программной платформы Java Runtime Environment вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повлиять на целостность или отключить диспетчера безопасности

Вендор

Red Hat Inc.
Canonical Ltd.
Oracle Corp.

Наименование ПО

Red Hat Enterprise Linux
Red Hat Enterprise Linux Server
Ubuntu
Red Hat Enterprise Linux Workstation
Java Runtime Environment

Версия ПО

Desktop 6 (Red Hat Enterprise Linux)
6 (Red Hat Enterprise Linux Server)
12.10 (Ubuntu)
6.0 (Red Hat Enterprise Linux Workstation)
до 7 Update 17 включительно (Java Runtime Environment)

Тип ПО

Операционная система
ПО виртуализации/ПО виртуального программно-аппаратного средства

Операционные системы и аппаратные платформы

Red Hat Inc. Red Hat Enterprise Linux Desktop 6
Red Hat Inc. Red Hat Enterprise Linux Server 6
Canonical Ltd. Ubuntu 12.10
Red Hat Inc. Red Hat Enterprise Linux Workstation 6.0

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,3)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,3)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для программных средств Oracle Corp.:
http://www.oracle.com/technetwork/topics/security/javacpuapr2013-1928497.html
Для Ubuntu:
http://www.ubuntu.com/usn/USN-1806-1
Для программных продуктов Red Hat Inc.:
https://bugzilla.redhat.com/show_bug.cgi?id=952398

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 100%
0.93226
Критический

5.3 Medium

CVSS3

4.3 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2013-2423

CVSS3: 3.7
ubuntu
больше 12 лет назад

Unspecified vulnerability in the Java Runtime Environment (JRE) component in Oracle Java SE 7 Update 17 and earlier, and OpenJDK 7, allows remote attackers to affect integrity via unknown vectors related to HotSpot. NOTE: the previous information is from the April 2013 CPU. Oracle has not commented on claims from the original researcher that this vulnerability allows remote attackers to bypass permission checks by the MethodHandles method and modify arbitrary public final fields using reflection and type confusion, as demonstrated using integer and double fields to disable the security manager.

redhat логотип

CVE-2013-2423

redhat
больше 12 лет назад

Unspecified vulnerability in the Java Runtime Environment (JRE) component in Oracle Java SE 7 Update 17 and earlier, and OpenJDK 7, allows remote attackers to affect integrity via unknown vectors related to HotSpot. NOTE: the previous information is from the April 2013 CPU. Oracle has not commented on claims from the original researcher that this vulnerability allows remote attackers to bypass permission checks by the MethodHandles method and modify arbitrary public final fields using reflection and type confusion, as demonstrated using integer and double fields to disable the security manager.

nvd логотип

CVE-2013-2423

CVSS3: 3.7
nvd
больше 12 лет назад

Unspecified vulnerability in the Java Runtime Environment (JRE) component in Oracle Java SE 7 Update 17 and earlier, and OpenJDK 7, allows remote attackers to affect integrity via unknown vectors related to HotSpot. NOTE: the previous information is from the April 2013 CPU. Oracle has not commented on claims from the original researcher that this vulnerability allows remote attackers to bypass permission checks by the MethodHandles method and modify arbitrary public final fields using reflection and type confusion, as demonstrated using integer and double fields to disable the security manager.

debian логотип

CVE-2013-2423

CVSS3: 3.7
debian
больше 12 лет назад

Unspecified vulnerability in the Java Runtime Environment (JRE) compon ...

github логотип

GHSA-wq4h-35pf-mp23

CVSS3: 3.7
github
больше 3 лет назад

Unspecified vulnerability in the Java Runtime Environment (JRE) component in Oracle Java SE 7 Update 17 and earlier, and OpenJDK 7, allows remote attackers to affect integrity via unknown vectors related to HotSpot. NOTE: the previous information is from the April 2013 CPU. Oracle has not commented on claims from the original researcher that this vulnerability allows remote attackers to bypass permission checks by the MethodHandles method and modify arbitrary public final fields using reflection and type confusion, as demonstrated using integer and double fields to disable the security manager.

EPSS

Процентиль: 100%
0.93226
Критический

5.3 Medium

CVSS3

4.3 Medium

CVSS2